Poświadczenia systemu Windows są cenne dla hakerów, ponieważ umożliwiają im dostęp do wewnętrznych sieci firmy w celu kradzieży danych lub przeprowadzania ataków oprogramowania ransomware .
Hakerzy często kradną te hasła w drodze ataków typu phishing lub poprzez zapisywanie haseł przez użytkowników w niezabezpieczonych aplikacjach, takich jak edytory tekstu, edytory tekstu i arkusze kalkulacyjne.
W niektórych przypadkach samo wprowadzenie hasła w fałszywym formularzu logowania i niezatwierdzenie kliknięcia przycisku „Prześlij” powoduje kradzież hasła przez hakerów.
Aby temu zapobiec, Microsoft wprowadził w systemie Windows 11 22H2 nową funkcję o nazwie Wzmocniona ochrona przed atakami typu „phishing ” z możliwością ostrzegania użytkowników, gdy wprowadzają hasła systemu Windows do niebezpiecznych aplikacji lub na stronach internetowych.
„SmartScreen identyfikuje i chroni przed wprowadzaniem haseł w witrynach phishingowych lub aplikacjach połączonych z witrynami phishingowymi, ponownym użyciem haseł w dowolnej aplikacji lub witrynie internetowej oraz importowaniem haseł do aplikacji Notatnik, Wordpad lub Microsoft 365 ” – wyjaśnia menedżer produktu ds. zabezpieczeń firmy Microsoft Sinclaire Hamilton.
„Administratorzy IT mogą skonfigurować sytuacje wymagające wysyłania alertów do użytkowników końcowych za pośrednictwem CPS/MDM lub zasad grupy” .
Ostrzeżenia pojawiają się, gdy użytkownicy wprowadzają hasła do niezabezpieczonych aplikacji
W tej chwili ta nowa funkcja jest obecnie dostępna tylko w systemie Windows 11 22H2 i nie jest domyślnie włączona. Wymaga to również zalogowania się do systemu Windows przy użyciu hasła systemu Windows zamiast korzystania z funkcji Windows Hello.
Dlatego też, jeśli do logowania się do systemu Windows używasz kodu PIN, ta funkcja nie będzie działać.
Po włączeniu Microsoft wykryje, kiedy wpiszesz hasło do systemu Windows, a następnie wyświetli ostrzeżenie z prośbą o usunięcie hasła z niezabezpieczonego pliku lub, jeśli zostanie wprowadzone w witrynie internetowej, o zmianę hasła do systemu Windows.
Jak włączyć Wzmocnioną ochronę przed phishingiem
Chociaż system Windows 11 22H2 ma domyślnie włączoną ochronę przed phishingiem, opcja ochrony hasłem jest wyłączona.
Aby włączyć tę opcję, przejdź do Start > Ustawienia > Prywatność i bezpieczeństwo > Zabezpieczenia Windows > Kontrola aplikacji i przeglądarek > Ustawienia ochrony opartej na reputacji.
W sekcji Ochrona przed phishingiem zobaczysz dwie nowe opcje: „Ostrzegaj mnie o ponownym użyciu hasła” i „Ostrzegaj mnie o niebezpiecznym przechowywaniu haseł”.
Po włączeniu opcja „Ostrzegaj mnie o ponownym użyciu hasła” wyświetli ostrzeżenie po wprowadzeniu hasła do systemu Windows w witrynie internetowej, niezależnie od tego, czy jest to witryna phishingowa, czy legalna.
Tymczasem opcja „Ostrzegaj mnie o niebezpiecznym przechowywaniu haseł” wyświetli ostrzeżenie po wprowadzeniu hasła w aplikacjach takich jak Notatnik, Wordpad i Microsoft Office, a następnie naciśnięciu klawisza Enter.
Jak włączyć funkcję ostrzegania o haśle
Aby chronić swoje hasło, zaznacz obie te opcje i je włącz. Po włączeniu każdej opcji system Windows 11 wyświetla monit UAC o potwierdzenie ustawień.
W poniższym teście Bleeping Computer system Windows 11 wyświetla ostrzeżenie po wpisaniu hasła w Notatniku i naciśnięciu klawisza Enter. Do ostrzeżenia załączona jest rada, że użytkownicy powinni usunąć hasło z pliku. Inne aplikacje, które również wyświetlają ostrzeżenia, to WordPad i Microsoft Word 2019.
Testy wykazały, że funkcja działa zgodnie z oczekiwaniami podczas wprowadzania haseł do Notatnika
Nie wyświetla jednak ostrzeżenia podczas wprowadzania haseł w programach Excel 2019, OneNote i Notatnik 2. Należy to sprawdzić i poprawić, ponieważ Excel jest często używany, jeśli konieczne jest utworzenie listy haseł.
Kolejną rzeczą wartą odnotowania jest to, że system Windows 11 wyświetla ostrzeżenia tylko podczas korzystania z przeglądarek Google Chrome i Microsoft Edge. Podobny test w przeglądarce Mozilla Firefox, ostrzeżenie nie pojawia się.
Ta funkcja działa z przeglądarkami Chrome i Edge, ale nie działa z przeglądarką Firefox
Ogólnie rzecz biorąc, jest to świetna funkcja bezpieczeństwa dla użytkowników systemu Windows i należy jej używać, aby chronić się przed atakami typu phishing i unikać zapisywania haseł w niepewnych aplikacjach.
Jednak nadal jest wiele do zrobienia i Microsoft musi rozszerzyć tę funkcję zabezpieczeń, aby obsługiwała więcej przeglądarek i aplikacji.
Czy widzisz powiadomienie o aktywacji systemu Windows 10 w prawym rogu ekranu? W tym artykule dowiesz się, jak usunąć powiadomienie o żądaniu dotyczącym praw autorskich w systemie Windows 10.
Niedawno firma Microsoft wydała najnowszą aktualizację zbiorczą dla użytkowników komputerów PC z systemem Windows 10 o nazwie Build 14393.222. Ta aktualizacja wydana dla systemu Windows 10 naprawia głównie błędy na podstawie opinii użytkowników i poprawia wydajność systemu operacyjnego.
Czy masz komputery w sieci lokalnej, które wymagają dostępu zewnętrznego? Dobrym rozwiązaniem może być użycie hosta bastionowego jako strażnika sieci.
Czasami może być konieczne jednoczesne usunięcie wszystkich starych dzienników zdarzeń. W tym przewodniku Quantrimang.com pokaże Ci 3 sposoby szybkiego usunięcia wszystkich dzienników zdarzeń w Podglądzie zdarzeń systemu Windows 10.
Jeśli wolisz używać starej, klasycznej klawiatury, takiej jak IBM Model M, która nie zawiera fizycznego klawisza Windows, istnieje prosty sposób, aby dodać więcej, pożyczając klawisz, którego nie używasz często.
WindowTop to narzędzie, które ma możliwość przyciemnienia wszystkich okien aplikacji i programów działających na komputerach z systemem Windows 10. Możesz także użyć interfejsu z ciemnym tłem w systemie Windows.
W wielu poprzednich artykułach wspominaliśmy, że zachowanie anonimowości w Internecie jest niezwykle ważne. Co roku dochodzi do wycieku prywatnych informacji, co sprawia, że bezpieczeństwo w Internecie staje się coraz bardziej konieczne. Z tego też powodu powinniśmy używać wirtualnych adresów IP. Poniżej dowiemy się o metodach tworzenia fałszywych adresów IP!
Pasek języka w systemie Windows 8 to miniaturowy pasek narzędzi języka, zaprojektowany tak, aby automatycznie wyświetlał się na ekranie komputera stacjonarnego. Jednak wiele osób chce ukryć ten pasek języka na pasku zadań.
Maksymalizacja szybkości Internetu jest niezbędna do optymalizacji połączenia sieciowego. Możesz cieszyć się optymalną rozrywką i pracą, korzystając z komputerów, telewizorów z dostępem do Internetu, konsol do gier itp.
Łączność bezprzewodowa jest dziś koniecznością i dlatego bezpieczeństwo sieci bezprzewodowej jest niezbędne do zapewnienia bezpieczeństwa w sieci wewnętrznej.
